办公大楼网络升级改造方案.pptxVIP

办公大楼互联网接入升级改造项目建设方案目录213654改造内容总结背景及现状预期目标建设目标实施保障目录213654改造内容总结背景及现状预期目标建设目标实施保障01背景及现状（1/2）1、培训目标2017年6月1日实行的《中华人民共和国网络安全法》明确了网络空间主权的原则，明确了网络产品和服务提供者的安全义务，明确了网络运营者的安全义务，进一步完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。同时，要求各级单位、部门要建立健全网络安全保障体系，提高网络与信息安全保护能力。01背景及现状（2/2）基础设施类问题设备类问题管理类问题数量方面：现有的网络设备均只有一台，采用单链路部署，不具备冗余能力。种类方面：未部署任何安全防护设备，如负载均衡设备、入侵防御系统、防病毒系统、上网行为管理系统、认证系统等。1、培训目标基础设施方面：缺少机房精密空调、不间断电源（UPS）等。综合布线方面：线路部署杂乱、标识标签设置不规范。目前厅办公大楼总计17层楼，42部门，316间办公室。400余台打印机，办公终端、网络设备、安全设备总计800余台。人员配置方面：缺少专职安全管理人员。制度完备方面：缺少相关网络安全管理制度。应急响应与预案：缺少网络安全事件应急响应预案及相关配套管理制度安全宣贯：未组织开展安全意识宣贯工作。目录213654改造内容总结背景及现状预期目标建设目标实施保障02建设目标（1/1）提高教育厅网络与信息安全总体防护水平，确保教育厅网络稳定运行，保障教育厅网络与信息安全，达到《网络安全法》的要求。目录213654改造内容总结背景及现状预期目标建设目标实施保障03改造内容（1/5）对网络结构中不具备冗余能力的节点进行升级，保证网络冗余能力。对安全防护能力进行改造，提升网络安全防护能力。设置专职安全管理人员岗位。完善网络安全相关安全管理制度。完善应急响应机制。定期组织开展安全意识宣贯工作。按照等级保护“物理安全”要求对机房基础设施方面进行全面升级改造。规范机房现有管理制度，如出入审批机制、机房巡检机制。03改造内容（2/5）设备类改造内容网络架构完成互联网出口冗余链路升级。安全防护能力通过部署负载均衡、入侵防御、防病毒等网络安全防护设备防御来自外部的安全攻击；通过部署认证系统实现用户入网认证管控。通过统一部署无线AP杜绝内部wifi“私接乱搭”情况。03改造内容（3/5）管理类改造内容制度完善意识宣贯定期组织开展《中华人民共和国网络安全法》普法教育、网络安全管理人员专业技能培训、安全防范意识培训。人员方面：设置互联网出口网络安全专职管理岗位，负责厅办公大楼互联网出口网络安全总体工作开展，明确岗位人员职责，确保网络安全管理责任落实到位。制度方面：从全局出发，对现有管理制度及相关安全管理措施进行“查缺补漏”，完善互联网出口网络安全管理制度与管控措施。应急响应与专项保障：编制网络安全事件应急响应预案，定期组织开展应急响应演练，通过“以演代练，演练结合”的方式提升教育厅网络安全应急响应水平。同时，建立重要时期网络安全专项保障工作机制。03基础设施类改造改造内容（4/5）基础设施配套升级机房综合布线改造规范机房综合布线，建立健全机房安全管理制度，如机房出入审批机制、“日巡月检”管理制度。完善机房资产标识、标签管理，加强机房出入审批管理。按照等级保护“物理安全”要求对机房基础设施如精密空调、不间断电源（UPS）等进行升级工作。03改造内容（5/5）实施步骤序号实施项目实施内容预期完成时间安全保障1互联网接入及机房安全改造对机房基础设施类问题进行升级改造。对互联网接入设备类问题进行升级改造。10个工作日对互联网接入区进行设备上架时需制定完整实施方案，并通过审批后方可进行。业务割接过程选取下班时间或节假日进行，实现割接工作对业务的“无影响”，对内部办公人员的“无感知”。业务割接后对业务连续性进行测试，并组织人员持续监控割接效果。2办公区网络整体优化按部门进行子网划分。对内部入网终端进行IP-MAC地址绑定。按楼层分步进行，每层楼5个工作日3无线接入整改统一对全楼进行无线AP部署，实现全楼无线接入整改。30个工作日目录213654改造内容总结背景及现状预期目标建设目标实施保障04实施保障信息中心承担教育行业网络安全法普法教育、安全意识宣贯工作。晓政策信息